we are developers

iMaster Developers

iMaster DevelopersPowered by:

Cloud Computing

29 jul, 2014

Serviços de cloud computing são o novo alvo de cibercriminosos

Redação iMasters

Redação iMasters
Publicidade

Segundo a empresa de segurança Kaspersky, uma falha no serviço Elasticsearch comprometeu a segurança de praticamente todas as plataformas de cloud computing que utilizem a solução para permitir buscas em documentos e conteúdos hospedados. A Amazon seria a empresa mais afetada pelo problema, com criminosos executando códigos maliciosos e instalando malwares a partir de uma brecha na segurança do sistema.

O Elasticsearch é uma solução de código aberto baseada em Java muito popular no mundo da computação em nuvem, estando presente também nas plataformas Microsoft Azure, Google Compute Engine e Amazon Elastic Compute Cloud, um dos principais serviços da empresa. A falha acontece na versão 1.1 do sistema de pesquisas e permite a execução de códigos sem autenticação.

Entre as utilizações maliciosas estariam a busca por informações confidenciais e o lançamento de ataques de negação de serviço a outros servidores. A segunda instância, particularmente, representa um problema, já que a infraestrutura gigantesca de alguns serviços de cloud computing poderia desferir golpes DDoS devastadores contra pequenos e médios negócios, com bases menos robustas.

O problema já estaria sendo resolvido a partir da versão 1.2 do ElasticSearch, que não usa mais o antigo método de scripts dinâmicos. Entretanto, muitas empresas ainda utilizam versões antigas da ferramenta, tornando-se alvos dos criminosos virtuais, já que um patch de correção para o problema ainda não foi liberado.

O malware mais utilizado na ameaça seria o Mayday, já conhecido na comunidade de segurança por ser uma das soluções mais usadas para a realização de ataques de negação de serviço. O script seria rodado remotamente após uma intrusão causada pela brecha na segurança, mas não utilizaria o comum método de ampliação de DNS para realizar os golpes DDoS.

Os clientes ameaçados ou já identificados como hospedeiros do malware estariam sendo notificados um a um pela Amazon, um movimento que deve ser seguido por outras empresas de cloud computing. A dica é atualizar o Elasticsearch para a versão mais atual e implementar novas medidas para execução de scripts, a fim de não deixar o sistema vulnerável.

Com informações de Canaltech

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters